微信号:freebuf 惠普安全专家Dustin Childs近日披露了一个影响数百万的32位Windows系统的IE漏洞。看起来挺严重是不是?然而,微软似乎并不打算修复这个漏洞…… 这是一个基于ASLR(地址空间布局随机化)的IE漏洞,ASLR是一种针对缓冲区溢出的安全保护技术,它会将应用程序或操作系统的地址空间随机化,阻止针对某个内存位置的利用。据研究人员统计,该漏洞影响数百万的32位win系统,应该及时修复。然而,微软似乎并不打算修复漏洞,虽然他们为此支付了12.5万美元。 漏洞描述(含POC) 微软已经明确表示不会修复这个漏洞,基于这个原因,惠普研究人员决定将细节公众于众。 POC:https://github.com/thezdi/abusing-silent-mitigations Childs表示:
Childs通过惠普的0day平台披露了Windows 7和Windows 8.1的POC,下面是视频: Childs也确认这个ASLR漏洞只影响32位平台,波及的用户大概有几百万,他表示:
不修复的理由 微软决定不修复该漏洞的原因有两点: 1.将来的趋势都是64位的IE; 2.MemoryProtect会让IE漏洞数量下降。 *参考来源:SA,由FreeBuf小编dawner翻译整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) |
|